2025 年逆向安全攻防赛题库及 cmp 指令 Patch 答案.docxVIP

2025年逆向安全攻防赛题库及cmp指令Patch答案

考试时长：150分钟总分：100分适用场景：逆向安全攻防竞赛初、中阶选拔核心模块：x86/x64指令集解析、cmp指令逻辑控制、静态Patch实战、动态调试与指令修改、反调试绕过、PE/ELF文件结构应用

说明：1.本题库以“cmp指令”为核心切入点，覆盖逆向攻防中指令修改的典型场景；2.推荐工具：IDAPro8.6、x64dbg2.4、GDB14.1、010Editor15.0、HxD2.5；3.实操题需明确写出指令修改前后的机器码、汇编代码及操作步骤，确保可复现；4.cmp指令Patch答案需结合“逻辑分析-指令特性-竞赛技巧”三维度解析，强化实战应用能力。

第一部分基础理论与指令解析（共10题，每题2分，共20分）

一、单项选择题

以下关于x86架构中cmp指令的描述，错误的是（）

A.cmp指令属于算术逻辑指令，本质是执行减法操作但不保存结果，仅修改标志寄存器

B.执行“cmpeax,0x10”后，若EAX=0x10，则标志寄存器ZF位会置1

C.cmp指令的机器码长度固定为3字节，与操作数类型无关

D.逆向中常通过修改cmp指令的操作数或后续跳转指令，实现逻辑控制

在Windowsx86程序逆向中，发现代码“cmpecx,0x20;jlshorterr”，若要使ECX=0x10时也能跳过错误分支，以下修改方案最合理的是（）

A.将cmp指令改为“cmpecx,0x00”

B.将jl指令改为“jgshorterr”

C.将cmp指令的操作数改为0x00

D.将jl指令改为“jgeshorterr”

以下x64架构的cmp指令中，机器码为“483B4510”的对应汇编指令是（）

A.cmprax,qwordptr[rbp+0x10]

B.cmpqwordptr[rbp+0x10],rax

C.cmprcx,qwordptr[rbp+0x10]

D.cmpqwordptr[rbp+0x10],rcx

在LinuxELF程序中，某段反调试代码为“cpuid;cmpeax,0x01;jedbg_detected”，以下关于cmp指令作用的描述正确的是（）

A.比较CPUID指令的返回值与0x01，判断是否处于调试环境

B.比较EAX寄存器的初始值与0x01，确认CPU型号

C.比较调试器标识与0x01，触发调试中断

D.比较指令执行周期与0x01，检测调试断点

逆向中对cmp指令进行Patch时，若原指令为“cmpbyteptr[eax+0x2],0x41”（机器码80780241），要将比较值改为0x42，应修改的机器码字节是（）

A.第1字节（80）

B.第2字节（78）

C.第3字节（02）

D.第4字节（41）

二、多项选择题

执行x86指令“cmpebx,0x30”后，标志寄存器中会受到影响的位有（）

A.ZF位（零标志位）

B.CF位（进位标志位）

C.PF位（奇偶标志位）

D.TF位（陷阱标志位）

在逆向攻防中，针对cmp指令的常见Patch策略有（）

A.修改cmp指令的比较立即数，改变判断基准

B.替换cmp指令为NOP指令，直接跳过比较逻辑

C.修改cmp指令后续的条件跳转指令，反转判断结果

D.增加cmp指令的长度，插入自定义比较逻辑

以下关于cmp指令与条件跳转指令配合使用的场景，说法正确的有（）

A.“cmpeax,eax”指令执行后，ZF位必然置1，常配合je指令实现无条件跳转

B.“cmpedx,0x00;jnzshortloop”表示若EDX不为0则跳至循环逻辑

C.“cmpbyteptr[edi],0x00;jzshortend”用于判断字符串是否结束

D.“cmpesp,ebp;jneshortstack_err”用于检测栈是否平衡

在静态PatchWindowsPE程序时，修改cmp指令需注意的事项有（）

A.确保修改后的指令长度与原指令一致，避免破坏代码结构

B.若cmp指令操作数为内存地址，需确认地址是否为相对寻址

C.修改后需重新计算PE文件的校验和，否则可能被系统拦截

D.优先使用IDA的Patch功能，避免直接修改文件导致格式错误

以下x86指令对中，通过修改cmp指令操作数可实现逻辑反转的有（